GDPR is een Europese privacywet die in mei 2018 van kracht is gegaan.

Naarmate de economie steeds meer wordt gedigitaliseerd en de informatie zich vermenigvuldigt, wordt het waarborgen van gegevensprivacy en -beveiliging van groot belang. AVG/GDPR specificeert hoe persoonlijke gegevens moeten worden gebruikt en beschermd.

Bedrijven die gezondheidsgerelateerde informatie verwerken, zoals GE Healthcare en onze klanten, vallen volledig onder de AVG/GDPR.

Download de brochure
voor meer informatie

Naleving van AVG/GDPR vereist een partnerschap tussen u en GE Healthcare wanneer u onze diensten gebruikt.
U draagt zorg voor uw patiënten en hun gegevens. Wij delen dit gevoel van verantwoordelijkheid.

GE Healthcare heeft een efficiënt AVG/GDPR-kader ontwikkeld om de implementatie ervan te vergemakkelijken.
Een van de meest tastbare elementen van AVG/GDPR-naleving is een verwerkersovereenkomst inzake gegevensverwerking die door beide partijen moet worden ondertekend.

ONDERTEKEN DE OVEREENKOMST
INZAKE GEGEVENSVERWERKING

Belangrijkste wijzigingen
door de komst van AVG/GDPR

GEHARMONISEERDE WETGEVING.

AVG/GDPR consolideert gegevensbescherming in heel
Europa om de uitdagingen aan te pakken die door
technologieën van de 21e eeuw worden gegenereerd.

AVG/GDPR legt voor het eerst op EU-niveau directe
verplichtingen op aan gegevensverwerkers
(bijv. GE Healthcare).

Als gegevensbeheerder bent u verplicht om uw
toezichthoudende autoriteit binnen 72 uur op de
hoogte te stellen van een inbreuk op uw gegevens.

AVG/GDPR vermeldt beperkingen en juridische mechanismen
(inclusief bindende bedrijfsregels) voor de overdracht van
persoonsgegevens buiten de Europese Unie.

AVG/GDPR introduceert een nieuw concept van verantwoording,
dat vereist dat u kunt aantonen hoe u aan AVG/GDPR voldoet.
Zowel u als GE Healthcare moeten gedetailleerde gegevens bijhouden
van verwerkingsactiviteiten en passende technologische en
organisatorische maatregelen nemen.

AVG/GDPR biedt toezichthoudende autoriteiten uitgebreide bevoegdheden
om naleving af te dwingen, inclusief de bevoegdheid om aanzienlijke
boetes op te leggen. U kunt boetes opgelegd krijgen tot € 20 miljoen of
4% van uw totale jaaromzet.

Download de
veelgestelde
vragen voor meer
informatie

Het is tijd om u voor te bereiden op AVG/GDPR.

GE Healthcare is
een vertrouwde partner

Als onderdeel van onze voortdurende toewijding aan onze klanten hebben we de afgelopen jaren aandachtig gewerkt om u te helpen bij het aanpakken van de EU-vereisten voor gegevensbescherming.

ISO 27001*

GE Healthcare heeft kritieke onderdelen van zijn
Customer Remote Services gecertificeerd voor dit
Information Security Management Systems (ISMS)-kader.*
U vindt de ISO 27001-certificering hier.

*volgens dit kader zullen de reikwijdte en toepasbaarheid van deze certificeringen continu worden verbeterd

We hebben een speciaal privacy- en beveiligingsteam om beleid,
processen en trainingen te ontwikkelen en ondersteunen.

Privacyvereisten worden overwogen bij de
ontwikkeling van al onze producten en diensten.

Voor internationale overdrachten vertrouwt GE Healthcare
op door de EU goedgekeurde juridische mechanismen (clausules modelovereenkomst,
Privacy Shield, bindende bedrijfsregels).

De verplichtingen die wij, GE, met u hebben als gegevensverwerker
worden door GE Healthcare in zijn rol als gegevensbeheerder eveneens
vereist van onze leveranciers die namens ons uw gegevens verwerken.

GE Healthcare herziet het incidentenonderzoeksproces
dat toelaat om inbreuken te melden mocht dit nodig
zijn.

We hebben een continu impactbeoordelingsproces voor gegevensbescherming
met betrekking tot persoonlijke gegevens.

Overweeg hoe u de nalevingsmogelijkheden van GE Healthcare kunt benutten als onderdeel van uw eigen wettelijk kader voor regelgeving.

ONDERTEKEN DE OVEREENKOMST
INZAKE GEGEVENSVERWERKING

ONDERTEKEN DE OVEREENKOMST
INZAKE GEGEVENSVERWERKING